Django默認開啟防止csrf(跨站點請求偽造)攻擊，在post請求時，沒有上傳?csrf字段，導致校驗失敗，報403錯誤

解決方法1：

注釋掉此段代碼，即可。

缺點：導致Django項目完全無法防止csrf攻擊

解決方法2：

在?views.py文件中

#導入,可以使此次請求忽略csrf校驗

from django.views.decorators.csrf importcsrf_exempt

#在處理函數加此裝飾器即可

@csrf_exempt

defpost(request):

name=request.post['name']

return HttpResponse('welcome!{}'.format(name))

缺點：導致此次請求無法防止csrf攻擊，但是比第一種好很多

解決方法3：

針對使用模版進行開發的MTV模式,在模版文件提交form表單代碼中添加

但是本人不使用MTV模式進行開發，只使用?Restful模式，所以對于Restfu模式開發的，使用第四種解決方法。

解決方法4：

django的csrf安全工作順序是：先從后臺獲取csrf_token?并發送給前端，然后前端在進行form表單提交時，把帶有名為csrfmiddlewaretoken，值為?csrf_token? 的字段一起發送給后端進行校驗。

所以此解決方案便是按照此邏輯，先通過一個接口獲取?csrf_token，然后在form表單中一起提交給后端校驗

from django.template.context_processors importcsrf

defget_csrf(request):

#生成 csrf 數據，發送給前端

x =csrf(request)

csrf_token = x['csrf_token']

return HttpResponse('{} ; {}'.format(str(re), csrf_token))

然后在另一個POST請求中?加參數? 名為：csrfmiddlewaretoken? 值為?get_csrf函數返回的csrf_token? ,這樣校驗便成功

優點：完成了?csrf?安全校驗

總結

以上是生活随笔為你收集整理的python token post403原因_Django的POST请求时因为开启防止csrf，报403错误，及四种解决方法...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。